首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >002.NTP服务端搭建

002.NTP服务端搭建

作者头像
木二
发布于 2019-07-26 02:31:01
发布于 2019-07-26 02:31:01
1.1K00
代码可运行
举报
文章被收录于专栏:木二天空木二天空
运行总次数:0
代码可运行

一 安装及准备

1.1 安装NTP

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@server ~]# yum -y install ntp #也可下载之后rpm安装,或者源码安装

1.2 NTP服务地址

提供全球可用NTP服务器列表,挑选适合自己(通常为物理位置附近)的NTP服务器。如:cn.ntp.org.cn。

二 相关配置

2.1 配置说明

  • /etc/ntp.conf:NTP主配置文件;
  • /usr/share/zoneinfo:规定了各主要时区的时间设定文件,如上海/usr/share/zoneinfo/Asia/Shanghai;
  • /etc/sysconfig/clock:Linux的主要时区设定文件,每次启动后系统读取此文件来设定系统预设要显示时间,如:Zone=Asia/Shanghai;
  • /etc/localtim:本地系统的时间设定文件。

2.2 命令说明

  • /bin/date:Linux系统上面的日期与时间修改及输出命令
  • /sbin/hwclock:主机的BIOS时间与Linux系统时间分开date 这个指令调整后,只是影响系统时间。如果更改BIOS时间,需要用hwlock命令
  • /usr/sbin/ntpd:NTP服务的守护进程
  • /usr/sbin/ntpdata:NTP客户端用来连接NTP服务器命令文件
  • /usr/sbin/ntpq:标准网络计时协议(NTP)查询程序

2.3 配置详解

  • driftfile 文件名:在与上级时间服务器联系时所花费的时间,记录在driftfile参数后面的文件内。 注意: driftfile 后面接的文件需要使用完整的路径文件名,不能是链接文件,并且文件的权限需要设定成 ntpd守护进程可以写入。
  • restrict配置项——语法:restrict IP地址 mask 子网掩码 参数
  • 注意:其中IP地址也可以是default ,default 就是指所有的IP。
  • 参数:
  • ignore:关闭所有的 NTP 联机服务,即拒绝任何NTP连接。
  • minpoll+maxpoll:指定NTP消息的最小和最大轮询间隔(以秒为单位)。最大轮询间隔默认为10(1,024秒),可通过maxpoll选项增加到17(36.4小时)的上限。最小轮询间隔默认为6(64 s),可通过minpoll选项降低到4(16 s)的下限。
  • nomodify:客户端不能更改服务端的时间参数,但客户端可以通过服务端进行网络校时。
  • notrust:客户端除非通过认证,即拒绝没有认证的客户端。
  • noquery:不提供客户端的时间查询,用户端不能使用ntpq,ntpc等命令来查询ntp服务器,且不可以进行网络校时。
  • notrap:不提供trap远端登陆,即不提供远程事件日志记录功能。
  • nopeer:用于阻止主机尝试与服务器对等,不与其他同一层的NTP服务器进行时间同步。
  • kod:访问违规时发送 KoD 包,即使用kod技术防范“kiss of death”攻击。
  • restrict -6 :表示IPV6地址的权限设置。

举例:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 restrict default nomodify notrap nopeer noquery #默认拒绝所有访问
  2 
  3 restrict 211.71.14.254 mask 255.255.255.0 #添加允许211.71.14.254/24网段访问
  4 
  5 restrict 10.111.1.1 mask 255.0.0.0 nomodify #添加10.0.0.0/8网段访问,不能修改服务器时间,但能校时

server配置项:

  • server + ip 或者 server + hostname
  • prefer:设置优先上级服务器
  • burst:当一个运程NTP服务器可用时,向它发送一系列的并发包进行检测。
  • iburst:当一个运程NTP服务器不可用时,向它发送一系列的并发包进行检测。
  • peer:一般配置中表示,服务器接收其他服务器的地址,同时也会为其他设备提供NTP服务器。

举例:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 server 202.112.128.33 prefer #默认上级时间服务器为202.112.128.33
  2 
  3 server 202.112.10.60 #备用上级时间服务器为202.112.10.60
  4 
  5 fudge 127.127.1.0 stratum 3
  6 
  7 #设置本地时间级别是3,如果上级时间服务器均失效,对外发布本地时间,时间层级是48 
  9 keys /etc/ntp/keys #给客户端设置认证信息

三 实验配置

3.1 实验环境

  • ntp1:172.24.8.30
  • ntp2:172.24.8.31
  • ntp-client:172.24.8.32

要求:ntp1为最上级ntp服务器,且和亚洲授时中心同步;ntp2为次级ntp服务器,和ntp1时钟同步;ntp-client和ntp2时钟同步。

四 ntp1服务端配置

4.1 安装ntp包

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 root@ntp1 ~]# rpm -qa | grep ntp #检测ntp包安装情况
  2 
  3 [root@ntp1 ~]# yum -y install ntp #使用yum安装ntp

4.2 修改主配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@server ~]# vi /etc/ntp.conf
  2 
  3 server 0.cn.pool.ntp.org
  4 
  5 server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org server 3.asia.pool.ntp.org #设置与亚洲时间同步 restrict 0.cn.pool.ntp.org nomodify notrap noquery restrict 1.asia.pool.ntp.org nomodify notrap noquery restrict 2.asia.pool.ntp.org nomodify notrap noquery
  6 
  7 restrict 3.asia.pool.ntp.org nomodify notrap noquery # 允许上层时间服务器主动修改本机时间
  8 
  9 server 127.127.1.0
 10 
 11 fudge 127.127.1.0 stratum 8 #外部时间服务器不可用时,以本地时间作为时间服务
 12 
 13 #将系统原有ntp地址池修改为所选定的NTP服务器。

4.3 添加允许同步的网段

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 restrict 172.24.8.0 mask 255.255.255.0 nomodify notrap

4.4 选配

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 logfile /var/log/ntp.log								#添加ntp相关日志记录文件
  2 [root@ntp1 ~]# chown ntp:ntp /var/log/ntp.log
  3 [root@ntp1 ~]# chcon -t ntpd_log_t /var/log/ntp.log

注意:若增加日志,则需要配置日志所属者和SELinux上下文。

五 ntp2服务端配置

5.1 安装ntp包

5.2 修改主配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 restrict 127.0.0.1
  2 
  3 restrict ::1
  4 
  5 restrict 172.24.8.0 mask 255.255.255.0 nomodify notrap
  6 
  7 server 172.24.8.30 prefer
  8 
  9 restrict 172.24.8.30 nomodify notrap noquery
 10 
 11 server 127.127.1.0
 12 
 13 fudge 127.127.1.0 stratum 10 #外部时间服务器不可用时,以本地时间作为时间服务

六 ntp-client服务器配置

6.1 安装ntp包

6.2 修改主配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 server 172.24.8.31
  2 
  3 restrict 172.24.8.31 nomodify notrap noquery

七 防火墙及服务器开启

7.1 添加防火墙规则

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@ntp1 ~]# firewall-cmd --permanent --add-service=ntp
  2 
  3 [root@ntp1 ~]# firewall-cmd --reload

7.2 开启相关服务

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@ntp1 ~]# systemctl start ntpd.service
  2 
  3 [root@ntp1 ~]# systemctl enable ntpd.service
  4 
  5 [root@ntp1 ~]# systemctl status ntpd.service

注意:第七步操作需要在所有ntp服务器和client上执行,也可直接关闭防火墙

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
  1 [root@ntp1 ~]# systemctl stop firewalld.service
  2 
  3 [root@ntp1 ~]# systemctl disable firewalld.service
  4 
  5 [root@ntp1 ~]# setenforce 0

八 ntp1服务器查看服务

8.1 查看该NTP服务器的上层服务器情况

需要隔一定时间之后,查询:

等待一段时间后,查看是NTP服务器和NTP服务器的服务端同步状态。

九 ntp2服务器查看

十 ntp-client端查看

十一 其他选配

ntp服务,默认只会同步系统时间。若需要tp同时同步硬件时间,可以在/etc/sysconfig/ntpd文件中,添加 SYNC_HWCLOCK=yes ,则可以让硬件时间与系统时间一起同步。

SYNC_HWCLOCK=yes

注意:允许BIOS与系统时间同步,也可以通过hwclock -w 命令。

附:ntpq参数解释:

  • remote:本地服务器所连接的远程NTP服务器。
  • refid:NTP服务器使用的上一级ntp服务器,即给远程ntp服务器提供时间同步是服务器。。
  • st :remote远程服务器的级别,由于NTP是层型结构,有顶端的服务器,多层的Relay Server再到客户端。所以服务器从高到低级别可以设定为1-16,为了减缓负荷和网络堵塞,原则上应该避免直接连接到级别为1的服务器的。
  • when: 上一次成功请求之后到现在的秒数。
  • poll : 本地机和远程服务器多少时间进行一次同步(单位为秒),在一开始运行NTP的时候这个poll值会比较小,那样和服务器同步的频率也就增加了,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小。
  • reach:这是一个八进制值,用来测试能否和服务器连接,每成功连接一次它的值就会增加
  • delay:从本地机发送同步要求到ntp服务器的round trip time
  • offset:主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒(ms)。offset越接近于0,主机和ntp服务器的时间越接近。
  • jitter:这是一个用来做统计的值,它统计了在特定个连续的连接数里offset的分布情况,简单地说这个数值的绝对值越小,主机的时间就越精确。
  • 『 * 』:代表目前正在作用当中的NTP,即主NTP Server;
  • 『 + 』:代表辅助的NTP Server和带有*号的服务器一起为我们提供同步服务, 当主NTP Server服务器不可用时备服务器接管,即作为下一个提供时间更新的候选者。
  • 『 - 』:远程服务器被认为是不合格的NTP Server。
  • 『 x 』:远程服务器不可用。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-11-01 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Linux部署NTP服务器进行时间同步
NTP 是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步
星哥玩云
2022/07/26
4.8K0
Linux部署NTP服务器进行时间同步
CentOS配置时间同步NTP
原因很简单,ntpd是步进式的逐渐调整时间,而ntpdate是断点更新,比如现在服务器时间是9.18分,而标准时间是9.28分,ntpd会在一段时间内逐渐的把时间校准到与标准时间相同,而ntpdate会立刻把时间调整到9.28分,如果你往数据库内写入内容或在其他对时间有严格要求的生产环境下,产生的后果会是很严重的。(注:当本地时间与标准时间相差30分钟以上是ntpd会停止工作)
EltonZheng
2021/01/26
10.3K0
004.NTP多层级架设
Border-NTP:边界NTP服务器,用于同步外部时钟,同时对内部IN-NTP服务器提供校对;
木二
2019/07/01
1.4K0
NTP时间服务器部署以及时间同步设置
NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
KenTalk
2018/09/11
18.3K0
NTP时间服务器部署以及时间同步设置
构建NTP时间服务器
NTP服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务器与时间服务器的时间保持一致,某些应用对时间实时性要求高的必须统一时间。 互联网的时间服务器也有很多,例如ntpdate ntp.fudan.edu.cn 复旦大学的NTP免费提供互联网时间同步。 NTP时间服务器安装: yum install ntp ntpdate -y 即可! 修改ntp.conf配置文件 vi /etc/ntp.conf 只修改如下两行,把#号去掉即可! server 127.127.1.0 # l
程序员同行者
2018/08/16
3.7K0
NTP服务端部署和客户端自动同步
3、客户端部署 将服务端/usr/sbin/ntpdate文件复制到客户端/usr/sbin/目录下
@凌晨
2020/11/03
2K0
NTP服务端部署和客户端自动同步
NTP时间服务器 搭建
惨绿少年
2017/12/27
5K0
Linux NTP时钟同步
时钟同步在大数据方向,用到的地方很多。举个例子来说吧,像Zookeeper、RegionServer服务都是需要实时和各节点进行通信的。假如各节点差超过30s,那么RegionServer会由于Zookeeper会话超时而停止服务。所以时钟同步在大数据里被广泛应用且必不可少的一步。
create17
2018/12/17
20.3K2
Linux NTP时钟同步
ntp服务配置
在linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的。linux系统下,一般使用ntp服务来同步不同机器的时间。NTP是网络时间协议(Network Time Protocol)的简称,就是通过网络协议使计算机之间的时间同步化。 安装NTP包 检查是否安装了ntp相关包。如果安装ntp相关包,使用rpm或者yum安装,非常简单。 [root@localhost ~]# rpm -qa |grep ntp fontpackages-f
用户1173509
2018/01/17
3.5K0
ntp与chrony时间同步
时钟同步工具我用到过两个:ntp和chrony。chrony同步时间是断断续续的环境中有效地执行。 而ntp需要定期对引用进行轮询才能正常工作。
summerking
2023/02/18
2.5K0
Linux 系统时间同步方法小结
在 Windwos 中,系统时间的设置很简单,界面操作,通俗易懂,而且设置后,重启,关机都没关系。系统时间会自动保存在 BIOS 时钟里面,启动计算机的时候,系统会自动在 BIOS 里面取硬件时间,以保证时间的不间断。但在 Linux 下,默认情况下,系统时间和硬件时间并不会自动同步。在 Linux 运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。硬件时间的运行,是靠 BIOS 电池来维持,而系统时间,是用 CPU Tick 来维持的。在系统开机的时候,会自动从 BIOS 中取得硬件时间,设置为系统时间。
jwangkun
2021/12/23
4.9K0
Linux 系统时间同步方法小结
CentOS NTP服务器安装与配置
背景 当服务器多了,时间准确与否,一致与否是个大问题。虽然这个问题总是被忽略,但是统一一致的时间是很有必要的。下面说一下在局域网内配置Linux时间服务器的方法。
星哥玩云
2022/06/29
3.1K0
CentOS NTP服务器安装与配置
NTP简介: NTP(Network Time Protocol)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正。本例讲解如何在CentOS6.3上配置NTP服务器和NTP客户端,可使多台客户机的时间与指定的NTP服务器的时间保持一致。从而保证了多台服务器的时间同步。 服务器环境 操作系统:CentOS 6.5 x86_x64 服务器ip:192.168.17.253 一、安装NTP服务器 yum install ntp 二、配置NTP
行 者
2018/03/26
4.6K0
CentOS NTP服务器安装与配置
Linux(Centos7.4及RHEL7.4)环境下NTP服务器的构建
[root@Geeklp201 etc]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)
耕耘实录
2018/12/20
2.2K0
ubuntu 下ntp sever 安装及配置
安装 sudo apt-get install ntp 配置成和本机同步时间 # /etc/ntp.conf driftfile /var/lib/ntp/ntp.drift statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file cl
瑶瑶
2020/06/03
1.9K0
ntp本地时间源 linux,简单搭建本地ntp时间服务器
在本地的一台可连接互联网的主机Server上安装实现NTP协议的应用,其它本地局域网的各主机都定期来这台时间服务器获取(同步)时间,以保证各计算机的时间一致.
全栈程序员站长
2022/07/23
5.9K0
系统时间——ntpd 原
The ntpd program is an operating system daemon which sets and maintains the system time of day in synchronism with Internet standard time servers. It is a complete implementation of the Network Time Protocol (NTP) version 4, but also retains compatibility with version 3, as defined by RFC-1305, and version 1 and 2, as defined by RFC-1059 and RFC-1119, respectively. ntpd does most computations in 64-bit floating point arithmetic and does relatively clumsy 64-bit fixed point operations only when necessary to preserve the ultimate precision, about 232 picoseconds. While the ultimate precision, is not achievable with ordinary workstations and networks of today, it may be required with future gigahertz CPU clocks and gigabit LANs.
阿dai学长
2019/04/03
3.4K0
CentOS 7 中使用NTP进行时间同步 原
1. NTP时钟同步方式说明 NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步:  直接同步  使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能会造成任务重复执行。因此使用ntpdate同步可能会引发风险,因此该命令也多用于配置时钟同步服务时第一次同步时间时使用。  平滑同步  使用ntpd进行时钟同步,可以保证一个时间不经历两次,它每次同步时间的偏移量不会太陡,是慢慢来的,这正因为这样,ntpd平滑同步可能耗费的时间比较长。
拓荒者
2019/03/11
9.4K0
时间协议ntp服务器,时间服务器NTP搭建及NTP协议简介
目前在计算机上同步时间采用的NTP协议,我们可以在局域网中搭建NTP服务器来同步时间。NTP(Network Time Protocol)是用来是计算机时间同步化的一种协议,他可以使计算机对其服务器或时钟源(如石英钟、GPS)做同步化,可以提供高精准度的时间校正。
全栈程序员站长
2022/07/23
6.3K0
时间协议ntp服务器,时间服务器NTP搭建及NTP协议简介
如何搭建ntp时间服务器(搭建时间同步服务器)
NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。 NTP服务器就是利用NTP协议提供时间同步服务的。
全栈程序员站长
2022/07/25
18.7K0
相关推荐
Linux部署NTP服务器进行时间同步
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档